Útok na ropnú spoločnosť s využitím nového malvéra Dustman
09.01.2020, 11:18
Národný úrad pre kybernetickú bezpečnosť SAU zverejnil analýzu deštruktívného útoku s využitím škodlivého kódu typu wiper Dustman. Útok bol vykonaný dňa 29.12.2019 na počítačovú sieť Bahranskej ropnej spoločnosti Bapco. Podľa správy je Dustman aktualizovaná a vylepšená verzia škodlivých kódov ZeroClear a Shamoon, ktoré boli použité v predchádzajúcich útokoch na spoločnosti v regióne Blízkeho východu. Spoločnou črtou je využívanie legitímneho nástroja RawDisk od spoločnosti Eldos určeného na prácu so súbormi a diskami. Predpokladá sa, že za útokmi je skupina podporovaná iránskou vládou.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | Dustman, Bapco, ZeroClear, Shamoon, RawDisk, Eldos |
Zdroje: | https://ru.scribd.com/document/442225568/Saudi-Arabia-CNA-report |